Информация по безопасности / 1998 / Информация о безопасности -- fte-console

Рекомендация Debian по безопасности

fte-console -- не перестаёт работать с праваим суперпользователя

Дата сообщения:

07.12.1998

Затронутые пакеты:

fte

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-1999-1276.

Более подробная информация:

Мы обнаружили, что пакет fte, поставляемый в выпусках slink (заморожен) и potato (нестабильный выпуск) не перестаёт работать с правами суперпользователя после инициализации виртуальной консоли. Эта проблема позволяет всем пользователям читать и записывать файлы с правами суперпользователя, а также выполнять все программы от лица суперпользователя.

Новый пакет (версия 0.46b-4.1) был загружен в репозиторий для исправления этой проблемы.

Рекомендуется как можно скорее обновить пакет fte.

Исправлено в:

all archs - (в выпуске 2.0) не применимо all archs - (в выпуске 2.1) fte-0.46b5-4.1 all archs - (в выпуске 2.1) fte-console-0.46b5-4.1